37 research outputs found
Smart-contract Blockchain with Secure Hardware
In recent years, blockchains have grown in popularity and the main reason for this
growth is the set of properties that they provide, such as user privacy and a public record
of transactions. This popularity is verifiable by the number of cryptocurrencies currently
available and by the current market value of Bitcoin currency. Since its introduction,
blockchain has evolved and another concept closely linked with it is smart-contract, which
allows for more complex operations over the blockchain than simple transactions.
Nevertheless, blockchain technologies have significant problems that prevent it to be
adopted as a mainstream solution, or at least as an alternative to centralized solutions
such as banking systems. The main one is its inefficiency, which is due to the need of a
consensus algorithm that provides total order of transactions. Traditional systems easily
solve this by having a single central entity that orders transactions, which can’t be done
in decentralized systems. Thus, blockchain’s efficiency and scalability suffer from the
need of time-costly consensus algorithms, which means that they can’t currently compete
with centralized systems that provide a much greater amount of transactional processing
power.
However, with the emergence of novel processor architectures, secure hardware and
trusted computing technologies (e.g. Intel SGX and ARM TrustZone), it became possible
to investigate new ways of improving the inefficiency issues of blockchain systems, by
designing better and improved blockchains.
With all this in mind, this dissertation aims to build an efficient blockchain system
that leverages trusted technologies, namely the Intel SGX. Also, a previous thesis will
serve as a starting point, since it already implements a secure wallet system, that allows
authenticated transactions between users, through the Intel SGX. As such, this wallet
system will be extended to provide traceability of its transactions through a blockchain.
This blockchain will use Intel SGX to provide an efficient causal consistency mechanism
for ordering transactions. After this, the following step will be to support the execution
of smart-contracts, besides regular transactions.Nos últimos anos, as blockchains tornaram-se bastante populares e o motivo é o conjunto
de propriedades que fornecem, como a privacidade dos utilizadores e um registo público
de transações. Essa popularidade é verificável pelo número de criptomoedas existentes
e pelo atual valor de mercado da moeda Bitcoin. Desde a sua introdução, o conceito de
blockchain evoluiu bastante e surgiu o conceito de smart-contract, que permite realizar
operações mais complexas sobre uma blockchain, além de simples transações.
Contudo, existem problemas que impedem blockchains de serem adotadas como so luções convencionais ou como uma alternativa a soluções centralizadas, como o caso de
sistemas bancários. O seu principal problema é ineficiência, resultante da necessidade
de um algoritmo de consensus que forneça ordem total das transações. Os sistemas tradi cionais resolvem esse problema facilmente, sendo que têm uma única entidade central
que ordena transações, o que não pode ser feito em sistemas descentralizados. Assim,
a eficiência e a escalabilidade das blockchains sofrem com a utilização de algoritmos de
consensus dispendiosos, o que significa que não conseguem competir atualmente com
sistemas centralizados que fornecem uma maior quantidade de poder de processamento
transacional.
No entanto, com o aparecimento de novas arquiteturas de processadores, hardware
seguro e tecnologias de computação confiável (por exemplo, Intel SGX e ARM TrustZone),
tornou-se possível investigar novas formas de melhorar os problemas de ineficiência dos
sistemas de blockchain e a construção de sistemas melhores e mais eficientes.
Assim sendo, esta dissertação visa construir uma blockchain eficiente com recurso
ao Intel SGX. O ponto de partida será um sistema de wallet, que permite transações
autenticadas entre usuários através do Intel SGX, desnvolvido numa dissertação anterior.
Como tal, esse sistema será estendido para fornecer rastreabilidade das transações através
de uma blockchain. Esta blockchain utilizará o Intel SGX para fornecer um mecanismo
de consistência causal eficiente para a ordenação das transações. Depois disto, o passo
seguinte será suportar a execução de smart-contract, além de simples transações
TWallet ARM TrustZone Enabled Trustable Mobile Wallet: A Case for Cryptocurrency Wallets
With the increasing popularity of Blockchains supporting virtual cryptocurrencies it has
become more important to have secure devices supporting operations in trustable cryp-
tocurrency wallets. These wallets, currently implemented as mobile Apps or components
of mobile Apps must be protected from possible intrusion attacks.
ARM TrustZone technology has made available an extension of the ARM processor ar-
chitecture, allowing for the isolation of trusted and non-trusted execution environments.
Critical components and their runtime support can be "booted" and loaded to run in
the isolated execution environment, backed by the ARM processor. The ARM TrustZone
solution provides the possible enforcement of security and privacy conditions for applica-
tions, ensuring the containment of sensitive software components and data-management
facilities, isolating them from OS-level intrusion attacks. The idea is that sensitive compo-
nents and managed data are executed with a trust computing base supported at hardware
and firmware levels, not affected by intrusions against non-protected OS-level runtime
components.
In this dissertation we propose TWallet: a solution designed as a generic model to sup-
port secure and trustable Mobile Client Wallets (implemented as mobile Apps), backed by
the ARM TrustZone technology. The objective is to manage local sensitive stored data and
processing components in a trust execution environment isolated from the Android OS.
We believe that the proposed TWallet framework model can also inspire other specific
solutions that can benefit from the isolation of sensitive components in mobile Android
Apps.
As a proof-of-concept, we used the TWallet framework model to implement a trusted
wallet application used as an Ethereum wallet, to operate with the Ethereum Blockchain.
To achieve our goals, we also conducted different experimental observations to analyze
and validate the solution, with the implemented wallet integrated, tested and validated
with the Rinkeby Ethereum Test Network.Com o aumento da popularidade de Blockchains e utilização de sistemas de criptomoedas, tornou-se cada vez mais importante a utilização de dispositivos seguros para suportar aplicações de carteiras móveis (vulgarmente conhecidas por mobile wallets ou mobile cryptowallets). Estas aplicações permitem aos utilizadores uma gestão local, cómoda, confiável e segura de dados e operações integradas com sistemas de Blockchains. Estas carteiras digitais, como aplicações móveis completas ou como componentes de outras aplicações, têm sido desenvolvidas de forma generalizada para diferentes sistemas operativos convencionais, nomeadamente para o sistema operativo Android e para diferentes sistemas
de criptomoedas.
As wallets devem permitir processar e armazenar informação sensível associada ao controlo das operações realizadas, incluindo gestão e consulta de saldos de criptomoedas, realização e consultas de históricos de movimentos de transações ou consolidação do estado destas operações integradas com as Blockchains remotas. Devem também garantir o controlo seguro e confiável do processamento criptográfico envolvido, bem como a segurança das respetivas chaves criptográficas utilizadas.
A Tecnologia ARM TrustZone disponibiliza um conjunto de extensões para as arquiteturas de processadores ARM, possibilitando o isolamento e execução de código num ambiente de execução suportado ao nível do hardware do próprio processador ARM. Isto possibilita que componentes críticos de aplicações ou de sistemas operativos suportados em processadores ARM, possam executar em ambientes isolados com minimização propiciada pelo isolamento da sua Base de Computação Confiável (ou Trusted Computing Base).
A execução em ambiente seguro suportado pela solução TrustZone pode oferecer assim um reforço adicional de propriedades de confiabilidade, segurança e privacidade. Isto possibilita isolar componentes e dados críticos de possíveis ataques ou intrusões ao nível do processamento e gestão de memória ou armazenamento suportados pelo sistema operativo ou bibliotecas middleware, como é usual no caso de aplicações móveis, executando em ambiente Android OS ou noutros sistemas operativos de dispositivos móveis.
Nesta dissertação propomos a solução TWallet, uma aproximação genérica para suporte de wallets utilizadas como aplicações móveis confiáveis em ambiente Android OS e fortalecidas pela utilização da tecnologia ARM TrustZone. O objetivo é possibilitar o isolamento de dados e componentes sensíveis deste tipo de aplicações, tornando-as mais seguras e confiáveis. Acreditamos que o modelo de desenho e implementação da solução TWallet, visto como uma framework de referência, poderá também ser utilizada no desenvolvimento de outras aplicações móveis em que o isolamento e segurança de componentes e dados críticos são requisitos semelhantes aos endereçados. Este pode ser o caso de aplicações de pagamento móvel, aplicações bancárias na área de mobile banking ou aplicações de bilhética na área vulgarmente chamada como mobile e-ticketing, entre outras.
Como prova de conceito, utilizámos a TWallet framework para implementar um protótipo de uma wallet confiável, suportável em Android OS, para gestão de operações e criptomoedas na Blockchain Ethereum. A implementação foi integrada, testada e validada na rede Rinkeby Test Network - uma rede de desenvolvimento e testes utilizada como primeiro estágio de validação de aplicações e componentes para a rede Ethereum em operação real. Para validação da solução TWallet foi realizada uma avaliação experimen-
tal. Esta avaliação envolveu a observação de indicadores de operação com verificação e comparação de diferentes métricas de operação e desempenho, bem como de alocação de recursos da aplicação protegida no modelo TWallet, comparando esses mesmo indicadores com o caso da mesma aplicação sem essa proteção
Crypto-Conspicuousness: A Scale Proposal for Consumers\u27 Cryptocurrency Buying Behavior within the Scope of Conspicuous Consumption
Cryptocurrencies have met with a great deal of interest since they first appeared. It is not just because it is a new technology. At the same time, the fact that these instruments provide very high returns in specific periods has made them attractive as an investment tool. This research questioned whether there is a different message that individuals who buy cryptocurrencies want to give to their social environment under this behavior. In other words, this study aims to develop a scale to measure the tendency of individuals to buy cryptocurrencies for conspicuous reasons. In order to reach the goal, the quantitative method was preferred, and data were collected from 400 people. As a result, a valid and reliable scale consisting of fourteen items and three dimensions was obtained. This scale will likely be used by researchers who want to investigate the purchasing behavior of cryptocurrencies in more detail in different studies in the future
How to Issue a Central Bank Digital Currency
With the emergence of Bitcoin and recently proposed stablecoins from BigTechs, such as Diem (formerly Libra), central banks face growing competition from private actors offering their own digital alternative to physical cash. We do not address the normative question whether a central bank should issue a central bank digital currency (CBDC) or not. Instead, we contribute to the current research debate by showing how a central bank could do so, if desired. We propose a token-based system without distributed ledger technology and show how earlier-deployed, software-only electronic cash can be improved upon to preserve transaction privacy, meet regulatory requirements in a compelling way, and offer a level of quantum-resistant protection against systemic privacy risk. Neither monetary policy nor financial stability would be materially affected because a CBDC with this design would replicate physical cash rather than bank deposits
SoK: A Systematic Review of TEE Usage for Developing Trusted Applications
Trusted Execution Environments (TEEs) are a feature of modern central
processing units (CPUs) that aim to provide a high assurance, isolated
environment in which to run workloads that demand both confidentiality and
integrity. Hardware and software components in the CPU isolate workloads,
commonly referred to as Trusted Applications (TAs), from the main operating
system (OS). This article aims to analyse the TEE ecosystem, determine its
usability, and suggest improvements where necessary to make adoption easier. To
better understand TEE usage, we gathered academic and practical examples from a
total of 223 references. We summarise the literature and provide a publication
timeline, along with insights into the evolution of TEE research and
deployment. We categorise TAs into major groups and analyse the tools available
to developers. Lastly, we evaluate trusted container projects, test
performance, and identify the requirements for migrating applications inside
them.Comment: In The 18th International Conference on Availability, Reliability and
Security (ARES 2023), August 29 -- September 01, 2023, Benevento, Italy. 15
page
How to Issue a Central Bank Digital Currency
With the emergence of Bitcoin and recently proposed stablecoins from
BigTechs, such as Diem (formerly Libra), central banks face growing competition
from private actors offering their own digital alternative to physical cash. We
do not address the normative question whether a central bank should issue a
central bank digital currency (CBDC) or not. Instead, we contribute to the
current research debate by showing how a central bank could do so, if desired.
We propose a token-based system without distributed ledger technology and show
how earlier-deployed, software-only electronic cash can be improved upon to
preserve transaction privacy, meet regulatory requirements in a compelling way,
and offer a level of quantum-resistant protection against systemic privacy
risk. Neither monetary policy nor financial stability would be materially
affected because a CBDC with this design would replicate physical cash rather
than bank deposits.Comment: Swiss National Bank Working Paper3/202